Uma ferramenta criada com objetivos corporativos está causando certo pânico na internet. Chamada de Shodan, em referência ao jogo System Shock, a ferramenta foi desenvolvida em 2009 por John Matherly para ser oferecida a empresas como a Microsoft e a Cisco para rastrear a rede em busca de dispositivos da concorrência.
Contudo, a ferramente acabou chamando a atenção de usuários maliciosos, que tem se aproveitado das vulnerabilidades de alguns dispositivos – como câmeras de segurança, por exemplo – para invadir e tomar controle desses aparelhos.
Segundo a CNN, alguns especialistas fizeram pesquisas através da ferramenta, e essas buscas retornaram informações de sistemas de controle de um parque aquático e de usinas nucleares, o que fez com que os especialistas considerassem um cenário preocupante.
Especialistas também procuraram por “default password” e encontraram diversas impressoras e servidores que utilizam “admin” como nome de usuário.
Mesmo que a tarefa de encontrar um dispositivo não seja algo fácil, já que requer o conhecimento de dados específicos dos aparelhos, os usuários que possuem esses conhecimentos podem se aproveitar das “facilidades” oferecidas pelo Shodan, para fazer o que quiserem com certos dispositivos.
De acordo com a Forbes, o Shodan funciona em um padrão “fremium”, onde é possível acessar a ferramenta gratuitamente, mas as buscas só retornam 10 resultados. Os usuários que pagam uma taxa de US$ 20 tem acesso a resultados mais completos, chegando a um número superior a 10 mil resultados por busca. Por fim, usuários corporativos possuem acesso a toda a base de dados da ferramenta, que já conta com mais de 1,5 bilhão de dispositivos.
